云安全解決方案

阿姆瑞特的虛擬安全網關（VSG）產品是可以運行在VMware、Hyper-V、Citrix或基于KVM衍生的各種虛擬化平臺上的一個虛擬的設備，從內部為虛擬化基礎架構提供網絡安全功能。阿姆瑞特虛擬安全網關運行在虛擬架構內，成為虛擬環境不可分割的一部分，可以保護以虛擬機運行的重要資產和系統，就像傳統的安全網關保護物理服務器時一樣。

近些年，由于虛擬化的迅速發展，很多用戶網絡建設時都選擇使用虛擬化技術來搭建數據中心，并逐漸將業務從傳統的物理服務器平臺遷移到虛擬化平臺中。從傳統的物理環境遷移到虛擬化平臺，為數據中心的高速發展帶來了極大的幫助，比如節省了我們的機架空間，提高了資源利用率，極大的減輕了電源和制冷壓力等等。

但是，數據中心的高速發展，也帶給大家迷茫和困惑。數據集中了，業務集中了，但是安全性如何保障。我們的業務運轉在整個虛擬化平臺中，虛擬平臺內部是否是安全的，我們的虛擬機數據會不會被惡意竊取，我們的業務是否會因為內部問題而中斷，結果都是未知的。我們不知道虛擬化平臺內部是否存在網絡安全隱患，更加不知道如何去防范，如何去控制。

我們不知道虛擬化內部到底傳輸了哪些數據，哪些是安全的，哪些是存在安全隱患的帶有惡意攻擊的數據。而一旦這些惡意數據傳輸成功，影響的將是整個虛擬化平臺，且一定會波及其他物理網絡，甚至是影響整個核心業務網，這樣的安全威脅是我們不能承受的。

在傳統的物理架構網絡中，我們可以通過在接入層和匯聚層做安全域劃分、隔離、訪問控制來實現對目標主機或目標網段的安全防護。但是由于虛擬交換機本身不具備spanning tree、訪問控制列表等安全特性，所以在虛擬網絡中虛機之間是天然互通的，并且最常見的攻擊往往發生在虛擬平臺內部虛擬機之間，如果有一臺虛機被攻陷形成跳板和肉雞極易擴散到整個網絡，對于網絡管理人員來說虛擬網絡環境難以管理、難以控制，網絡安全策略難以部署、無法監控虛擬機的流量。而一旦虛擬化網絡中出現了異常流量，要做到快速定位，快速解決問題，是非常困難的。

虛擬化安全解決方案

阿姆瑞特作為有著多年虛擬化安全綜合解決方案的提供商，通過將我們的虛擬安全網關（VSG）部署在虛擬化平臺中，來實現將物理架構中的安全機制復制到虛擬平臺中，保證每臺虛擬機的安全。

阿姆瑞特虛擬安全網關產品相當于在每一臺虛擬服務器上部署了虛擬的安全產品（虛擬防火墻、虛擬VPN、虛擬IDP、虛擬防病毒、虛擬負載均衡等）從而全面抵御來自于虛擬化層外部的攻擊，從而實現對服務器從網絡層到應用層的全面保護。